Utilizziamo Tomcat 7 per la nostra applicazione web. Forniamo un'API basata su XML in modo che i nostri clienti possano comunicare con il nostro server in modalità machine-to-machine (non è necessario alcun browser Web). Le richieste vengono elaborate da un servlet.Tomcat e protezione contro le inondazioni
Abbiamo bisogno di impedire agli utenti di inviare troppe richieste di fila. Alcuni dei servizi che forniamo prevedono il polling dei risultati e gli utenti possono effettuare richieste in loop senza pause, effettuando dozzine di richieste al secondo senza alcun risultato.
Come possiamo proteggerci dall'essere sommersi da richieste inutili? C'è un modo semplice per bloccare le richieste a livello di entry servlet quando ci sono troppe richieste provenienti dallo stesso IP? C'è qualcosa Tomcat integrato per affrontare questo problema?
A proposito di, ecco qualcosa che ho messo insieme per questo scopo: http://code.google.com/p/zxing/source/browse/trunk/zxingorg/src/com/google/zxing/web/DoSFilter. java È abbastanza semplice, ma potrebbe essere sufficiente per questo scopo. –